Profesor Patrice Garro Franco Brevis

Diseño de Redes CCDA Bastian Martinez

Caso 1
● Introducción
Los ingenieros deberàn realizar un análisis de ingeniería respecto a la calidad de servicio
de la red de la clínica Los Olmos, la cual cuenta con 15 edificios más cinco clínicas
remotas pequeñas. Proponer mejoras respecto de las configuraciones y respecto del
equipamiento de acuerdo a los requerimientos de la clínica, de ser necesario, si la clínica
lo requiere se realizarán reuniones para validar las configuraciones propuestas, ademàs
generará un informe de ingeniería de red cuyo formato y contenido deberá ser validado
por la clínica que contenga propuestas de cambios, las justificaciones para cada caso y
los resultados de las reuniones.

● Organización e Infraestructura actual

Para entrar en detalles cabe mencionar como está la actual Organización de Clínica “Los
Olmos” para luego ofrecer e implementar las mejoras a la actual red. Se tiene
aproximadamente un personal de 300 empleados y hasta 4000 pacientes, estos números
son vitales para nuestra posterior propuesta, ya que la actual red, no es para nada
escalable, esto quiere decir, que ya no pueden entrar más personas al mismo tiempo por
la misma puerta, entonces nuestra solución es poder ofrecer una estructura tal, que ésta
puerta se amplíe lo suficiente como para que la red cubra las necesidades que se
presenten. De esta manera siempre se van a poder implementar mejoras sobre lo que se
armará.

La Clínica, está muy interesada en mejorar principalmente el campus de Layer 2, ya que

los switch con los que cuenta no son de buena gama ni confiables y no se conoce nada
de su actual configuración, además de que todo el tráfico está expuesto en una sola red.
Ésta medida debe tomarse lo antes posible ya que de lo contrario se traduciría en la caída
inminente del sistema y puede causar daños de magnitudes irreparables.

“Los Olmos”, consta de 15 edificios de campus más cinco clínicas remotas pequeñas.
Dentro de los 15 edificios, existen dos edificios principales y un edificio auxiliar, definidos
como TORRE_P1, TORRE_P2 y TORRE_AUX respectivamente.

● Requerimientos
Profesor Patrice Garro Franco Brevis
Diseño de Redes CCDA Bastian Martinez
Los dos edificios principales (P1 y P2) tienen siete pisos cada uno, con cuatro switch en
cada piso. El edificio auxiliar, llamado “Pediatría”, se encuentra conectado a los dos
edificios principales; Los switches de estos tres edificios están conectados con fibra en
“anillo”, ésto quiere decir que están conectados entre sí formando una especie de círculo,
de ahí el nombre “anillo”. El edificio de “Pediatría” tiene solo tres pisos, con cuatro switch
en cada piso. Los otros switch se conectan directamente a los otros switches del mismo
piso de manera secuencial uno detrás de otro en cadena. Dentro de cada uno de los tres
edificios principales se encuentra un switch principal, un switch por piso y desde cada piso
se conecta al switch principal.
Las 12 oficinas pequeñas restantes tienen uno y algunas hasta dos switches de 24
puertas. Cada uno de estos se conecta de vuelta a uno de los switch principal a través de
fibra. En algunas oficinas existen un segundo switch este se conecta a través del primero.
Otro elemento a destacar es que no existe Switch de Layer 3.

En cuanto a lo que respecta sobre los servidores, están actualmente localizados en varios
armarios, hay 40 servidores en una sala junto a la cafetería en condiciones deplorables y
luego hay otros 30 repartidos en las 12 oficinas restantes del Campus. Los enlaces WAN
usan 56 kb para 3 de las clínicas remotas y conectividad vía telefónica para las otras 2.

En cuanto a Software, la organización utiliza aplicación como el Office, más algunas

herramientas médicas especializadas que corren sobre IP. Otras observaciones, los
miembros del staff frecuentemente reclaman por el tiempo de respuestas lentos. Existen
al parecer severas fallas de la LAN especialmente en horas peak.
Profesor Patrice Garro Franco Brevis
Diseño de Redes CCDA Bastian Martinez

● Diagrama de Topología actual

Profesor Patrice Garro Franco Brevis
Diseño de Redes CCDA Bastian Martinez
Diagrama de TORRE_P1: El siguiente diagrama muestra la distribución de los switch
dentro de P1 y además la de los 6 edificios a su alrededor.

Detalle Piso 1 de TORRE_P1:

Diagrama de TORRE_P2: El siguiente diagrama muestra la distribución de los switch

Profesor Patrice Garro Franco Brevis
Diseño de Redes CCDA Bastian Martinez
dentro de P2 y además la de los 6 edificios a su alrededor.

Diagrama de TORRE_AUX: El siguiente diagrama muestra la distribución de los switch

dentro de torre auxiliar.
Profesor Patrice Garro Franco Brevis
Diseño de Redes CCDA Bastian Martinez
● Problemas y Soluciones

El sistema actual usa switch baratos de múltiples vendedores, estos equipos no son
administrables, y se dispone de poca información desde cada switch, sea a través de web
o línea de comando, por lo tanto se debe realizar como primera medida la compra de
nuevos equipos que sean administrables y que además garanticen la continuidad de
negocios para Los Olmos.

Actualmente no existe segmentación de VLAN en toda la red, esto quiere decir que “todos
tienen acceso a todo”, lo cual significa una brecha de seguridad gigantesca. Trabajaremos
con la dirección IP de red existente (172.16.0.0/16). Cada departamento tendrá un
segmento de red distinto quedando aislados los unos de los otros.
Ventajas de implementar VLAN:
● Mayor seguridad: Los dispositivos pertenecientes a una red privada virtual(VLAN)
no tienen acceso a los dispositivos que se encuentren en otras redes y viceversa,
lo que refuerza la confidencialidad.
● Posibilidad de escalabilidad: Se simplifica la ampliación y reubicación de una
red o un dispositivo de la red, lo cual es lo que se busca como objetivo principal.
● Gestión centralizada: Se podrá configurar todo en un entorno centralizado,
aunque los dispositivos se encuentren en diferentes puntos geográficos. Por otro
lado, los equipos se pueden gestionar por separado, en función de la clase que se
les haya asignado.

Por último, cabe recordar que las VLAN también permiten analizar fácilmente las pautas
de tráfico.

Radiología, oncología, imagenología son departamentos que adquieren nuevas

herramientas, ellos necesitan agregar movimientos en tiempo real a imágenes médicas
altamente detalladas, requiriendo gran cantidad de ancho banda.
Todos los nuevos servidores tienen la capacidad de usar conectividad giga o
EtherChannel giga, lo cual es muy bueno, ya que las instalaciones se adaptarán para
aprovechar esta cualidad. los 40 servidores que están en el 1er piso de la TORRE _P1 se
quedarán en ese mismo lugar, pero para esto se necesita primero acondicionar dicha sala
adecuadamente como los señalan las normas y estándares de data center, para
garantizar la seguridad de la información y para mantener operativo el negocio 24/7. En
cuanto a los otros 30 servidores repartidos, los trasladaremos a estas nuevas
instalaciones de la TORRE_P1. Para mantener un control centralizado de estos equipos.

La clínica soportará conexiones fijas en cada puesto de trabajo y además todos los
edificios tendrán conexión WiFi tanto de 2,4Ghz como de 5Ghz para todos los usuarios y
clientes. Éstas redes de WiFi tendrán normas de seguridad para segmentar y separar a
los usuarios de los clientes.
La conexión WAN de las clínicas remotas serán reemplazadas por enlaces de fibra óptica,
para garantizar la alta disponibilidad y rapidez para acceder a los expedientes del sistema
y a cualquier tipo de información que se requiera, esto significa que también se deben
cambiar y agregar equipos modernos a las instalaciones remotas. Agregar VPN IPsec en
un dispositivo de capa 3 con capacidad para conexión inalámbrica y telefonía ip con el fin
de garantizar los requerimientos de la clínica.
Profesor Patrice Garro Franco Brevis
Diseño de Redes CCDA Bastian Martinez

● Conclusión
La red es poco confiable para la clínica que crece agresivamente y exponencialmente a
medida que pasa el tiempo, debido al crecimiento de la población en general y a la
necesidad del día a día concurrir a las instalaciones de “Los Olmos”. Los switches no son
administrables, no se pueden crear VLANs por lo que no se pueden proteger los puertos,
por lo que se necesitará la renovación completa de todos los equipos de red para que
sean administrables y así configurar vlans con la debida administración de
direccionamiento en función de usuario por vlan que segmentan los puertos de acuerdo al
modelo de 4 capas para así flexibilizar la implementación del nuevo servicio.